Los actores de la amenaza explotan el interés en el brote de coronavirus mientras las infecciones aumentan en todo el mundo, las nuevas campañas tienen como objetivo difundir los troyanos TrickBot y Emotet.
Los expertos advierten sobre nuevos ataques temáticos de Coronavirus que están propagando TrickBot y Emotet Trojan
Los operadores detrás de estas campañas están utilizando nuevos mensajes con temas de Coronavirus para intentar eludir el software de seguridad. La tendencia fue reportada por primera vez por investigadores de MalwareHunterTeam hace un mes.
Investigadores de
"Por ejemplo, TrickBot cualquier visto por BleepingComputer utiliza cadenas tomadas de CNN noticias como parte de la descripción del archivo de malware ". reportaron Computadora pitando.
Copyright passengers were sent to government quarantine centers
Product The restrictions will ban travel to the US from 26 European countries
Description Singapore has 187 confirmed cases of the virus
Original Name Just because someone who had the coronavirus
Internal Name Just this week, the Grand Princess cruise ship docked
File Version 1.0.0.1
Los investigadores también detectaron un Muestra de Emotet que usa cadenas de un Historia de noticias de CNN para su información de archivo.
Esta información se muestra en la pestaña Detalles de las propiedades del malware como se muestra a continuación.
Las muestras creadas usando
Durante este período, los usuarios deben prestar atención a los correos electrónicos no solicitados con el tema de Coronavirus, esta página puede encontrar la lista de ataques con temática COVID19 observados entre el 1 de febrero y el 15 de marzo de 2020.
Los expertos también son advertencia de miles de COVID-19 estafas y sitios de malware que se crean todos los días.
|
(
Compartiendo
Fuente: https://securityaffairs.co/wordpress/99963/malware/coronavirus-news-emotet-trickbot.html